1ª Evaluación: Windows Server
A. Crear usuarios en AD mediante PowerShell:
Basándonos en este post, debéis crear los usuarios de todos los alumnos y profesores de la clase.
Modificar el CSV y ejecutar en el controlador de dominio para que cree los usuarios.
Comentar el script de PowerShell indicando lo que hace en cada paso.
B. Documentación instalación del servidor
Realizar una documentación de la instalación del servidor en la que conste HW principal, datos del SO, SW instalado, usuarios y contraseñas, etc. Algo similar a la tabla de las páginas 149 y 150 del libro.
C. Directivas de seguridad
Configurar un dominio con Windows 2019, con usuarios para todos los alumnos de la clase, y para los profesores que imparten en el ciclo formativo. Además es necesario añadir un usuario invitado (llamarlo «alumno») para uso general.
Debe ser posible acceder mediante Escritorio Remoto con la configuración indicada:
Profesores: Acceso total (Permisos de administración del sistema)
Alumnos 2CF: Acceso especial *
alumno: Acceso restringido **
Para todos los casos:
1. Se mapearán las siguiente unidades:
v: \\QNAP\ciclo (el acceso dependerá de las credenciales del QNAP y las versiones de SMB de los clientes windows)
z: \\servidor\Datos – Carpeta de lectura/escritura para los usuario del dominio dentro del servidor
s: \\servidor\Software – Carpeta de lectura para los usuario del dominio dentro del servidor
t: \\servidor\todos – Carpeta de lectura/escritura para cualquier usuario, sin necesidad de login
2. Se instalarán las siguientes aplicaciones:
Google Chrome
Adobe Acrobat Reader
Microsoft Office
3. Debe mostrarse un mensaje de bienvenida al sistema.
4. Establecer un fondo de escritorio común
5. Poner http://profesorweb.es como página de inicio en Google Chrome, e impedir el acceso a marca.com y as.com, utilizando directivas de seguridad de terceros para Google Chrome (dejar esto para el final del proyecto)
* Acceso especial:
El usuario debe ser capaz de acceder a todas las aplicaciones, pero no debe tener acceso a la unidad C:
Este usuario no es administrador del sistema.
El usuario debe ser capaz de crear otros usuarios, y debe poder iniciar sesión en el sistema directamente.
** Acceso restringido:
El usuario debe ser capaz de acceder a todas las aplicaciones, menos a Google Chrome.
No debe tener acceso a C:
Debe limpiarse el escritorio cada vez que se inicie la sesión.
No tendrá disponible el botón «ejecutar», ni el panel de control
D. Copia de seguridad en Windows Server
- Establecer una copia de seguridad periódica en Windows Server
- Configurar la detección en caso que esa copia de seguridad provoque algún tipo de error
- En caso de error, activar un script realizado mediante CMD o PowerShell que envíe un email avisando del error producido, con el mejor detalle posible
Configurar y documentar los 3 puntos indicados.
2º Evaluación: Linux Server
Samba y NFS
Compartir tres carpetas mediante SAMBA y NFS.
El lugar en que esté alojado en el servidor será cosa del administrador de sistemas, y debe indicarlo en el correo.
Las carpetas/recursos se llamaran compartida1, compartida2 y compartida3. Es conveniente poner contenido dentro para comprobar de forma rápida su funcionamiento.
- compartida1 será de acceso total y libre para todos los usuarios y ordenadores
- compartida2 será de acceso solo-lectura para todos los usuarios y escritura para el usuario ejercicio/ejercicio. Acceso para todo el segmento de red del centro.
- compartida3 será de acceso único para ejercicio/ejercicio. Acceso para el servidor del profesor: 172.26.254.174 para samba y 172.26.254.175 para nfs
En el caso de NFS no se tendrán en cuenta los usuarios.
Montar en un ordenador con SO linux compartida1 y compartida2 mediante NFS automáticamente utilizando el fichero \etc\fstab
Hacer de momento hasta aquí.
Administración de sistemas mediante cron
Realizar un script que introducido en el cron, controle cada 5 minutos la memoria y el disco duro del sistema (partición en la que esté instalado el servidor Linux) y escriba un log con la fecha-hora, la cantidad de ram libre y de disco duro (ojo, no el porcentaje).
Enviar un correo electrónico con el log adjunto en caso que la memoria o el disco duro alcancen unos límites de ocupación extra.
Ayuda: http://persoal.citius.usc.es/tf.pena/ASR/Tema_2html/node23.html
Virtualización:
Crear un entorno de virtualización basado en un cluster Proxmox en el que los datos se ubiquen en una NAS NAS4Free en un volumen iSCSI.
El trabajo se realizará en conjunto con todos los alumnos, teniendo que repartir los roles:
-
Documentación
-
Instalación y administración de cada nodo Proxmox
-
Gestión del cluster: Creación y administración
-
Instalación y administración NAS: FreeNAS
-
Crear máquinas virtuales en cluster, alojando las máquinas en la NAS
Entrega
Enviar un fichero comprimido con el proyecto:
Comentarios recientes